jumpserver在centos 7上的部署
cd /opt/
git clone https://github.com/jumpserver/jumpserver.git
cd jumpserver
git checkout master
准备安装:
cd install/
执行命令 可以看到我的kali不支持
root@csmall:/var/www/jumpserver/install# python install.py
请务必先查看wiki https://github.com/jumpserver/jumpserver/wiki
支持的平台: CentOS, RedHat, Fedora, Oracle Linux, Debian, Ubuntu, Amazon Linux, 暂不支持其他平台安装.
我打开install.py 文件,拉到最下面注释系统检测 self.check_platform()
def start(self):
color_print('请务必先查看wiki https://github.com/jumpserver/jumpserver/wiki')
time.sleep(3)
#self.check_platform()
self._rpm_repo()
再次执行
python install.py
kali系统还是会报错,说有个包过时了,更换成了另外一个包,apt-get安装下就行,后面的安装我就不写了
使用
3.2的安装比4.0的简单,因为有脚本,其实4.0的也差不多,只是没脚本
好了,打开ip:8000,输入账号密码进去
1,添加用户组,组名我就不写了,之前添加了运维
2,创建用户,用户和超级管理员的区别是,超级管理员没有权限连接服务器,普通用户会在跳板机创建这个用户,不过只有跑跳板机init.sh的权限,是无法登录的,但是ssh的时候需要它登录才能初始化它的功能
3,添加资产组,就是机器分类,自己写
4,添加可以跳过去的服务器,也可以批量,我就不写了,把所有机器都加上,包括跳板机
5,添加机房,我就不写了
6,sudo别名
7,系统用户
8.推送系统用户
9,推送,跳板机登录过去的用户就是这个了
10,资产授权,就是给某些用户登录哪些机器的权限,自己多试试就好了
11,作为一个运维,此机器已经被你做成了跳板机,应该直接用ssh可以登录本机的root了,如果你也想用的话,需要添加用户的sudo 权限
默认不知道有没有添加sudo功能,我弄的时候没有,于是使用了下面的操作
机器太多,建议使用此脚本 https://www.hyahm.com/article/221.html
将hosts,文件指定好后,测试下是否都通了
sh execshell.sh -m all -p
test是创建的可以登录系统的系统用户
sh execshell.sh -m all -t "echo 'test ALL=(ALL) NOPASSWD:ALL' >> /etc/sudoers"
连接
创建用户的时候就已经发送了秘钥和密码了,如果不知道了
普通用户登录web
点击图像下面的三角号
点击重新生成
把密码复制下来吧,然后回到仪表盘下载key
创建普通用户的时候就说过了,这个用户是远程登录的用户名,假如你的web也是test,用xshell登录的时候用户名是test,,,,
然后就没了
切换到root 用sudo su 就可以切换到root账户
参考文章:https://hyahm.com/article/163.html
jumpserver在centos 7上的部署的更多相关文章
- Docker在Centos 7上的部署
Docker在Centos 7上的部署 方法1---开启centos 7上自带的 extras YUM源,然后 yum install docker来安装 安装前必须保证 Linux Kernel ...
- [原创]JavaEE在CentOS服务器上的部署
1.安装rz.sz命令 yum install lrzsz 2.配置环境变量 vi .bash_profile 默认的path:PATH=$PATH:$HOME/.local/bin:$HOME/bi ...
- 如何在CentOS 7上部署Google BBR【搬运、机翻】
如何在CentOS 7上部署Google BBR 本文章搬运自 https://www.vultr.com/docs/how-to-deploy-google-bbr-on-centos-7 [注:文 ...
- 在CentOS 7上部署Ghost博客
作者:waringid 一.简介 跟静态博客不同的是,Ghost 这种轻量级的动态博客,有一个管理后台,可以直接写作和管理博客.本质上,跟 WordPress 是相通的,只是 Ghost 搭建在 No ...
- 【转载】在Centos系统上采用二进制文件部署Node.js环境
Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行环境,用来方便地搭建快速的易于扩展的网络应用.Node.js 使用了一个事件驱动.非阻塞式 I/O 的模型,使其轻量又 ...
- 在 CentOS 7上Virtualbox+phpVirtualBox完整虚拟化环境部署
一.phpVirtualBox简介 VirtualBox是一套为不同操作系统而设的 x86 虚拟化产品.它是一个机器/硬件的虚拟化产品,功能上与 VMware Server.Parallel ...
- Redis在CentOS 7上的安装部署
简介: Redis是一种高级key-value数据库.它跟memcached类似,不过数据可以持久化,而且支持的数据类型很丰富.有字符串,链表,集 合和有序集合.支持在服务器端计算集合的并,交和补集( ...
- 在CentOS 8 上 部署 .Net Core 应用程序
在Centos 8 上 部署 .Net Core 应用程序 -- 记录篇 1.更新dnf 源 1 dnf update 2.安装 Asp.Net Core 运行时 1 dnf install ...
- 最新版CentOS6.5上安装部署ASP.NET MVC4和WebApi
最新版CentOS6.5上安装部署ASP.NET MVC4和WebApi 使用Jexus5.8.1独立版 http://www.linuxdot.net/ ps:该“独立版”支持64位的CentOS ...
随机推荐
- 如何控制input框!
ENTER键可以让光标移到下一个输入框 只能是中文 屏蔽输入法 只能输入英文和数字 只能是数字 只能显示,不能修改 只能输数字,判断按键的值 function onlyNum() { ...
- Red Hat
同义词 REDHAT一般指Red Hat Red Hat(红帽)公司(NYSE:RHT)是一家开源解决方案供应商,也是标准普尔500指数成员.总部位于美国北卡罗来纳州的罗利市,截止2015年3月3日, ...
- channelartlist|频道文档:
http://help.dedecms.com/v53/archives/tag/global/channelartlist/ {/dede:channelartlist} 参数说明: typeid ...
- iOS 极光推送 如何点击推送消息跳转页面
假如你已经集成完了极光,恰好有这个问题不知如何解决,可以看看这篇文章,这篇是针对远程通知的,本地通知大同小异吧. 根据我项目的要求,极光推送跳转指定页面分为两种情况:app在后台情况和app在杀死的情 ...
- Source Insight、Xshell(putty)、Xftp
body, table{font-family: 微软雅黑} table{border-collapse: collapse; border: solid gray; border-width: 2p ...
- Redis持久化磁盘IO方式及其带来的问题 有Redis线上运维经验的人会发现Redis在物理内存使用比较多,但还没有超过实际物理内存总容量时就会发生不稳定甚至崩溃的问题,有人认为是基于快照方式持
转自:http://blog.csdn.net/kaosini/article/details/9176961 一.对Redis持久化的探讨与理解 redis是一个支持持久化的内存数据库,也就是 ...
- linkin大话数据结构--Set
Set 集合 Set 集合不允许包含相同的元素,如果试把两个相同的元素加入同一个 Set 集合中,则添加操作失败. Set 判断两个对象是否相同不是使用 == 运算符,而是根据 equals 方法.也 ...
- 错误:The request sent by the client was syntactically incorrect的解决
问题: 错误400-The request sent by the client was syntactically incorrect. springMVC中,某个页面提交时报400错误,如下图. ...
- AWS认证权威考经(助理级认证篇)
笔者作为AWS官方认证的早期通过者,已经拿到了AWS的助理级解决方案架构师.开发者认证,系统管理员认证.这几年也陆续指导公司多人通过AWS的认证.本篇文章将分享如何通过自学的方式轻松通过AWS的助理级 ...
- fullpage.js的easing参数怎样配置自定义动画
首先看非官方文档 并没有详细的说明怎样去使用easing.js,所以我加的运动属性根本就不起作用, 再看,官方文档 Optionally, when using css3:false, you can ...